Claude Code沙箱繞過漏洞CVE-2025-66479與SOCKS5空字元注入靜默修補事件
Anthropic 在 2025 年 11 月至 2026 年 4 月間,靜默修補 Claude Code 的兩個沙箱繞過漏洞,未發任何安全公告,致使大量企業用戶長期暴露於攻擊風險中。
漏洞一:CVE-2025-66479
- 位置:Anthropic Sandbox Runtime
- 成因:用戶政策未配置允許網域時,沙箱邏輯錯誤使網路限制失效
- 影響:程式碼可對外發送任意網路請求
- 修補版本:v2.0.55(2025-11-26)
漏洞二:SOCKS5 主機名稱空字元注入
- 未獲 CVE 編號
- 攻擊手法:在主機名中插入
\x00空字元(例:attacker-host.com\x00.google.com),可繞過任意白名單 - 影響版本:v2.0.24 — v2.1.89(130+ 版本,長達 5.5 個月)
- 修補版本:v2.1.90(2026 年 4 月)
攻擊向量
攻擊者可結合**提示詞注入(Prompt Injection)**觸發上述漏洞,外洩:
- API 金鑰
- 原始碼
- 環境變數
爭議:靜默修補與資訊揭露不足
研究人員批評 Anthropic:
- 未發布任何 Security Advisory
- 變更日誌僅以「internal fixes」帶過
- SOCKS5 漏洞未申請 CVE,企業自動監測系統無法偵測
- 5.5 個月間未主動通知用戶輪換憑證
緩解建議
- 立即升級至 Claude Code v2.1.90+
- 若 2025-10-20 後曾使用白名單:檢查 SOCKS 中介對外連線日誌,輪換所有可觸及的憑證
來源文章
相關頁面
- anthropic — 漏洞所屬公司(Claude Code 開發商)